BİLGİSAYAR AĞLARI ARACILIĞI İLE GERÇEKLEŞTİRİLEBİLECEK SUÇLAR ve YAŞANAN SORUNLAR
Huseyin Cenk ÖZMUTLU* | Seda ÖZMUTLU** |
ÖZET
İnternet teknolojisinin ve kullanımının hızlı olarak yayılması, İnternet aracılığıyla gerçekleştirilen bilişim suçlarının da hızla artmasına sebebiyet vermiştir. Bu suçlarla etkin olarak mücadele edebilmek için öncelikle suçların tanımlanması ve kategorize edilmesi gereklidir. Ayrıca bu suçlarla mücadelede ortaya çıkabilecek ana sorunların da tanımlanması başarılı müdaheleler için gereklidir. Bu sebeple bu çalışmada Türkiye ve Bursa’da karşılaşılan ve karşılaşılabilecek bilişim suçları listelenecek, tanımlanacak ve karşılaşılacak sorunlar ayrıntılı olarak ortaya çıkartılacaktır.
1. GİRİŞ
Bilişim teknolojisi son yıllarda en hızla gelişmekte olan ve önümüzdeki bin yıla damgasını vuracak olan teknolojilerden biridir. İnternetin dünya çapında yayılması bilginin sınırlarını yeniden tanımlamış, yeni bir medya ve bilgi paylaşımı ortamı oluşturmuştur. Fakat İnternet avantajlarının yanısıra, topluma malolan pek çok dezavantajları da beraberinde getirmiştir. Paylaşılan bilginin mahiyeti de bu dezavantajların odak noktasında bulunmaktadır. Bunun yanısıra geçmiş yıllar içerisindeİnternet kullanıcılarının sayısındaki artış tahminlerin üzerinde gerceklesmiş; fakat İnternet’in çalışma prensipleri aynı oranda gelişmemiştir. Kötü niyetli insanların varlığı ve İnternet çalışma prensiplerinin yetersizliği bilişim suçlarının oluşmasına ve hızlı yayılmasına sebebiyet vermiştir. Gelişen bilişim teknolojisi yeni suç ortamları yarattığı için, bilişim suçları, bilinen suçların bilgisayar ağları ortamında işlenmesinin yanısıra, bilgisayar ağlarına ve İnternet’e özgü yeni suçları da kapsamaktadır (Cerrah, 2001). Bilişim suçlarının tanımı, tespiti ve bu suçların önlenmesi için mevcut olan tedbirlerin geliştirilmesi Türkiye’de henüz yapılmamış fakat çok gerekli bir çalışmadır. Bu sebeple Uludağ Üniversitesi ve Bursa Emniyet Müdürlüğü geliştirdikleri ortak bir proje çerçevesinde bu konuyu ele almaktadırlar.
_________________________
* Uludağ Üniv. Müh.-Mim. Fak. End. Müh. Bölümü
** Uludağ Üniv. Müh.-Mim. Fak. End. Müh. Bölümü
İlgili projenin aşamaları aşağıdaki gibidir:
a.Mevcut ve olası bilişim suçlarının ve bu suçlarla müdahelede karşılaşılan sorunların tanımlanması: Bilişim suçlarının önlenmesindeki ilk ve en önemli adım hangi suç unsurlarının mevcut oldugunun veya olacağının tespitidir. Suç unsurları doğru tespit edilmedikçe, bu unsurları ortadan kaldıracak doğru çözümlerin de geliştirilmesi mümkün değildir. Bu sebeple
bilişim suçlarının çözüm geliştirmeye uygun şekilde kategorize edilmesi ve tanımlanması da önemlidir. Bunun yanısıra bu bilişim suçlarının çözülmesinde karşılaşılan sorunlar da ayrıca kategorize edilmelidir.Bu sorunların tek tek ve metodik şekilde çözümü ile bilişim suçlarına doğru şekilde müdahele edilebilir. Bu aşamanın statik değil dinamik bir yapıya sahip olduğu da gözardı edilmemelidir. Çünkü bilişim suçları gelişen bilişim teknolojisi ile devamlı surette değişmekte ve artmaktadır. Bu sebeple suçlara müdahelenin başarılı bir şekilde devam edebilmesi için suç tanımlarının devamlı olarak yenilenmesi ve gözden geçirilmesi gerekmektedir.
b.Bilişim suçları ile mücadelede esas teşkil edecek hukuksal altyapı ile ilgili tavsiyelerde bulunulması: Bilişim suçları ile etkin şekilde mücadele edilebilmesi için doğru ve hızlı şekilde işleyecek bir mevzuat gereklidir. Böyle bir mevzuata temel teşkil edecek bir yasanın doğru ve son teknolojik gelişmeleri kapsayan kavramlar ve tanılar ile oluşturulması, ileride yasanın etkinliği açısından büyük önem taşıyacaktır. Doğru temellere dayanan bir yasanın hazırlanması için gereken çalışmaların yapılması ve yasaya esas teşkil edecek dokümanların geliştirilmesi de bu çalışmanın aşamaları arasında yer almaktadır. Mevzuat ile ilgili tavsiyeler yapılırkengözönüne alınacak pek çok husus olmasının yanısıra, en önemli husus bazı kesimlerin çok hassas olduğu çeşitli özgürlüklerin kısıtlanması ile ilgili dengelerin iyi oluşturulabilmesidir.
c.Emniyet birimlerinin bilişim suçlarının faillerinin yakalanmasında yaşadığı zorlukların giderilmesine ilişkin çalışmalar yapılması, yeni bilişim suçlarının önlenmesi için çeşitli önerilerin geliştirilmesi ve hayata geçirilmesi: Bilişim suçları doğru olarak tanımlandıktan sonra ilgili sorunların doğru ve etkin şekilde çözümü ile bu suçlara müdahele edilebilecektir. Sorunların çözümünde suçların yapısı ile paralel olarak mevcut mevzuat ve suç takip tekniklerinden ve duruma göre de ileri teknolojik gelişmelerden faydalanılır.
Bu çalışma projenin birinci aşaması ile ilgili olacaktır. Çalışmada değişik bilişim suçları tanımlanacak ve kategorize edilecektir. Bunun yanısıra bu suçlara yapılacak müdaheleler esnasında ortaya çıkacak veya müdaheleleri engelleyecek sorunlar da tartışılacaktır.
2. MEVCUT, OLASI VE MÜDAHELESİNE İHTİYAÇ DUYULAN BİLİŞİM SUÇLARI, BU SUÇLARIN SINIFLANDIRILMASI VE BU SUÇLARA MÜDAHELEDE YAŞANAN ANA SORUNLAR
En önemli mevcut ve olası bilişim suçlarının suçun yapısına ve nasıl gerçekleştirildiğine göre kategorizasyonu Tablo 1’de verilmiştir. İnternet ve bilgisayar ağları her an gelişmekte ve yenileşmekte olduğu için aşağıda belirtilen suçlar teknolojinin şu andaki konumuna göre belirlenmişlerdir. Yeni gelişen teknoloji unsurları ile bu suçların kategori ve sayılarında da gelişme ve artma olacağı muhakkaktır.
Tablo 1: Mevcut ve olası bilişim suçları ve bu suçlara müdahele esnasında yaşanabilecek sorunlar
| Mevcut ve olası bilişim suçu | İlgili suça müdahele esnasında yaşanabilecek sorunlar |
Yasadışı örgütlerin İnternetaracılığıyla yayın yapması:Herhangi bir Web sayfasındaillegal bir örgütün kendidüşüncelerini empoze ediciyayınlar yapması, bildirileryayınlaması İnternetteki yayınlarının yapısı ve bu yayınlara işlem yapılması ile ilgili sorunlar:
– Yayınların çoğunun yurt dışından yapılması
– Yayınların devamlı olarak değişmesi
– Yurt dışındaki yayınlar için yabancı kanalların işlem yapmaya ilgisiz kalması
– Kimi ülkelerde bu yayınların engellenmesinin yasak olması
– Yurt içinde yayınların engellenmesı için yargı kanallarıyla izin alınması gerektiği; işlemlerin yavaşlığı
İşlenmiş suçlar ve illegal faaliyetlerle ilgili gerçek kişilerin bulunabilmesi ile ilgili sorunlar:
– IP numarasının belirlenememesi.
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– İSSların belli bir mevzuat ile denetim altında tutulmaması
İllegal örgüt üyelerinin İnternet (e-posta) aracılığıla birbirleriyle haberleşmeleri
E-posta gibi veri aktarma yöntemlerinin takip edilememesi
– E-postaların içeriklerini okumak ile ilgili hukuksal ve etik sorunlar
– E-postaların içeriklerini okumak ile ilgili teknik sorunlar, gerekli yazılımların eksikliği
E-postaların takibi, tespiti ve illegalite faaliyetlerinin engellenmesi için gerekli kolaylıkların sağlanmaması
– E-posta faaliyetinin takibi ile ilgili olarak IP numarasının belirlenememesi
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– Yurt dışı e-posta servislerinin kullanılması, bu sebeple faaliyetlerin kontrollerinin zorluğu
– Gerçek dışı kimliklerle e-posta adresleri alınması
– E-postaların İnternet cafelerden yollanmasını engellemek için bu cafelerin denetimi
İllegal örgütlerin yanısırapornografi, kadın ticareti uyuşturucu, hırsızlık, patlayıcılar, ırkçılık, vb. gibi illegal faaliyetler ve diğer adi suçlarla ilgili yayınlarının varlığı
İnternetteki yayınlarının yapısı ve bu yayınlara işlem yapılması ile ilgili sorunlar:
– Yayınların çoğunun yurt dışından yapılması
– Yayınların devamlı olarak değişmesi
– Yurt dışındaki yayınlar için yabancı kanalların işlem yapmaya ilgisiz kalması
– Kimi ülkelerde bu yayınların engellenmesinin yasak olması
– Yurt içinde yayınların engellenmesı için yargı kanallarıyla izin alınması gerektiği;
işlemlerin yavaşlığı
İşlenmiş suçlar ve illegal faaliyetlerle ilgili gerçek kişilerin bulunabilmesi ile ilgili sorunlar:
– IP numarasının belirlenememesi.
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– İSSların belli bir mevzuat ile denetim altında tutulmaması
Adi suç işleyenlerin birbirleri ile e-posta yoluyla haberleşmelerigrup şeklinde e-postalar (spam) üretilip yollanması E-posta gibi veri aktarma yöntemlerinin takip edilememesi
– E-postaların içeriklerini okumak ile ilgili hukuksal ve etik sorunlar
– E-postaların içeriklerini okumak ile ilgili teknik sorunlar, gerekli yazılımların eksikliği
E-postaların takibi, tespiti ve illegalite faaliyetlerinin engellenmesi için gerekli
kolaylıkların sağlanmaması
– E-posta faaliyetinin takibi ile ilgili olarak IP numarasının belirlenememesi
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– Yurt dışı e-posta servislerinin kullanılması, bu sebeple faaliyetlerin kontrollerinin zorluğuBilgisayar yazılımlarının izinsiz kullanımı (Bilişim suçları raporu, 2001)
– Lisans sözleşmesine aykırı kullanma
– Lisans haklarına aykırı çoğaltma ve kiralama
– Ülkemizin bulunduğu ekonomik durum sebebi ile bilgisayar yazılımlarının izinsiz kullanımının engellenememesi, yaptırımların yetersiz olmasıBilgisayar yoluyla dolandırıcılık , sahtecilik ve diğer zararlı faaliyetler (Bilişim suçları raporu, 2001)
– Banka kartı dolandırıcılığı: Banka kartı numaralarının çalınması, izinsiz alışverişler yapılması
– Banka hesaplarının izinsizmanipülasyonu: Banka hesaplarından izinsiz para aktarımı, hesaplarda değişiklik yapılması
– İletişim servislerini haksız ve yetkisiz olarak kullanma
– İnternet ve bilgisayar kullanımı ile sahte kimliklerin yaratılması
– Kişisel verilerin suistimali
– Endüstriyel veri casusluğu
– Hakaret, tehdit, vb. gibi faaliyetler – Devamlı yeni faaliyetler içinde olan İnternet korsanlarının (hackerlar) takip edilememesi
– İlgili faaliyet ve saldırıların gerçekleştirildiği IP numaralarının belirlenememesi
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– İSSların belli bir mevzuat ile denetim altında tutulmaması
– İlgili faaliyet ve saldırıları bir İnternet cafe aracılığı ile gerçekleştiriliyor ise, bu faaliyetler ile ilgili olarak cafelerin denetimi
Bilgisayar sistemlerine yetkisiz erişim (Bilişim suçları raporu, 2001):
– Bilgisayar sistemlerinin sabotajı, bozulması, sistemlere hasar verilmesi
– Bilgisayar sistemlerinden veri çalınması
– Yetkisiz dinleme
– Hesap ihlali
– Devamlı yeni faaliyetler içinde olan İnternet korsanlarının (hackerlar) takipedilememesi
– İlgili faaliyet ve saldırıların gerçekleştirildiği IP numaralarının belirlenememesi
– IP numarasının belirlenmesi için İSSların işbirliği yapmaması
– İSSların belli bir mevzuat ile denetim altında tutulmaması
– İlgili faaliyet ve saldırıları bir İnternet cafe aracılığı ile gerçekleştiriliyor ise, bu faaliyetler
ile ilgili olarak cafelerin denetimi
DİĞER SORUNLAR:
– Genel olarak bilişim ile ilgili yasal düzenlemelerin yetersizliği
– Bilişim suçları ile mücadelede işleyiş mekanizmalarının yetersizliği ve yavaşlığı
– Bilinçli İnternet kullanıcıları geliştirmek için gerekli eğitim çalışmalarının olmaması
– İnternet Cafelerin denetimi ile ilgili sorunlar:
– Cafelerin denetimi için gerekli mevzuatın olmaması
– Mevcut denetimin yetersiz olması
– Cafelerin denetimi ile ilgili etik sorunlar
3. SONUÇ
İnternet teknolojisinin ve kullanımının hızlı olarak yayılması, İnternet aracılığıyla gerçekleştirilen bilişim suçlarının da hızla artmasına sebebiyet vermiştir. Gerçek hayatta eskiden beri görülmekte olan adi ve diğer suçların bilgisayar ortamlarında tekrarlanmasının yanısıra, bilgisayar ortamlarına özgün suçlar bilişim suçlarını oluşturmaktadır. Bu çalışmada çeşitli bilişim suçları tanımlanmış ve kategorize edilmiştir. Bunun yanısıra suçlarla mücadelede ortaya çıkabilecek sorunlar da ayrıntılı olarak tanımlanmıştır. Böyle bir çalışma bilişim suçlarıyla etkin mücadele edebilmek için önemli bilgi girdisi sağlayacaktır.
Kaynaklar:
Doç. Dr. İbrahim Cerrah, Bilişim Teknolojileri ve Etik, Bilişim ve İnternet teknolojilerinin ceza hukuku açsından doğurduğu yeni sorunlar, Düzenleyenler: Müslüm Saylı, Derin Akdeniz, 2001 Bursa
Ulaşım Bakanlığı İnternet Kurulu, Bilişim suçları raporu, sunum 2.7, 2001
H.Cenk Özmutlu, S. Özmutlu, E. Emel, F. Çavdur, Cybercrime in Turkey: Definitions and discussion of solution strategies, EURO/INFORMS Institute of Operations Research and Management Science Europe Meeting, 6-10 Temmuz
2003, İstanbul
Arama Formu
E-DERGİ
ÖNCEKİ WEB SİTEMİZ
